微软在数百个组织内网中发现RaspberryRobin

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软在数百个组织内网中发现RaspberryRobin

宣布时间 2022-07-04

1、微软透露在数百个组织的内网中发现Raspberry Robin

据7月2日报道，微软最近在多个行业的数百家组织的内网中发现了一种Windows蠕虫Raspberry Robin。该恶意软件可通过被熏染的USB设备流传，于2021年9月首次被发现。Raspberry Robin通过包罗恶意.LNK文件的USB驱动器移动到新的Windows系统，用户一旦连接了USB设备并单击链接，该蠕虫就会使用cmd.exe生成一个msiexec进程来启动存储在被熏染驱动器上的恶意文件。它还使用了几个合法的Windows法式执行恶意payload：fodhelper、msiexec和odbcconf。微软已将此活动标志为高风险，目前尚未将其归因于任何攻击团伙。

https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/

2、Sharp Boys称已在以色列旅游网站窃取30万人信息

据媒体7月1日报道，黑客团伙Sharp Boys声称已在以色列旅游网站窃取30万人信息。据悉，有凌驾20个旅行社、酒店和度假村的网站被黑，包罗hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等，涉及用户的身份证号码、地址和信用卡信息等。目前，以色列隐私�；ぞ忠丫皇樟送泄芏喔雎眯邢喙赝镜姆衿�，因为他们的运营商未能解决导致泄露凌驾300000人信息的宁静问题。

https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/

3、出书公司Macmillan遭到勒索攻击后关闭其基础设施

媒体7月2日称，美国出书公司麦克米伦（Macmillan）遭到网络攻击。攻击发生在6月25日，该公司称攻击者加密了Macmillan系统上的部门文件，研究人员推测是勒索攻击，但目前尚未有何勒索团伙声称对此事卖力，该事件还影响了英国分公司Pan Macmillan。目前，Macmillan关闭了其IT基础设施，以防止恶意软件在其网络中流传，并对此事展开视察，以尽快恢复全面的网络功效。

https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html

4、Jenkins宣布宁静通告，披露其多个插件中的34个漏洞

媒体7月1日报道称，Jenkins宁静团队宣布了关于34个宁静漏洞的通告，它们影响了Jenkins开源自动化服务器的29个插件，其中29个漏洞仍有待修复。这些漏洞包罗XSS漏洞、存储型XSS漏洞、跨站请求伪造(CSRF)漏洞、权限检查缺失，以及以纯文本形式存储密码、API密钥和令牌等。凭据Jenkins的统计数据，受影响的插件总共被安装凌驾22000次。幸运的是，大多数高严重性的漏洞需要与用户交互才气被利用。

https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/

5、Kaspersky发现针对IIS服务器的新后门SessionManager

6月30日，Kaspersky宣布了关于新后门SessionManager的分析陈诉。研究人员称，该后门自2021年3月以来一直被用于针对Microsoft IIS服务器的攻击。它由C++编写，利用Exchange服务器中的ProxyLogon漏洞伪装成Internet信息服务(IIS)的�？�，具有读取、写入和删除任意文件的功效，可从服务器执行二进制文件，并与网络中的其它端点建立通信。此外，其充当了一个秘密通道，用于进行侦察、收集内存密码，并提供其它工具，如Mimikatz等。

https://securelist.com/the-sessionmanager-iis-backdoor/106868/

6、ESET宣布冒充加拿大税务机构的钓鱼攻击活动的陈诉

ESET在7月1日宣布了冒充加拿大税务机构的钓鱼攻击活动的分析陈诉�；疃惺褂玫牡鲇阌始评醋约幽么笏拔窬�(CRA)，并允许可退税近500加元。当目标点击按钮Interac e-Transfer Autodeposit时，将被从托管在istandyjeno[.]hu的恶意链接重定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。之后，钓鱼网站会诱使目标输入个人信息和信用卡信息，然后再将其重定向到合法的CRA网站。

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究